Wie wird Kelly Tillage meine Informationen verwenden?
Die Informationen, die Sie uns zur Verfügung stellen, werden von Kelly Tillage verwendet, um Ihnen relevante Informationen über unser Geschäft, unsere Produkte und Dienstleistungen zukommen zu lassen; wir werden diese Informationen so lange wie nötig aufbewahren und können sie an unsere Händler und Partner weitergeben, um Ihnen einen persönlichen Kundenservice zu bieten. Ihre Daten sind Ihr Eigentum, und Sie haben das Recht, Zugang zu ihnen zu verlangen, sie zu übertragen, zu berichtigen und zu löschen, sowie das Recht, Ihre Zustimmung zu ihrer Verwendung zu widerrufen und eine Beschwerde bei einer Datenschutzbehörde einzureichen.
Respektieren Sie Ihre Privatsphäre:
Kelly Tillage und die mit ihr verbundenen Unternehmen (“Kelly”) verpflichten sich zur Einhaltung der Datenschutzgesetze, und Ihre Privatsphäre ist für sie wichtig. Diese Richtlinie umreißt die Praktiken des Unternehmens im Umgang mit persönlichen Informationen, die sich auf Folgendes beziehen:
Diese Richtlinie ist auf dem Stand vom 25. Mai 2018. Kelly Tillage kann es von Zeit zu Zeit für notwendig erachten, diese Datenschutzrichtlinie zu ändern, um Änderungen in der Gesetzgebung oder den geschäftlichen Aktivitäten des Unternehmens Rechnung zu tragen.
Die aktuellste Version unserer Datenschutzrichtlinie erhalten Sie, indem Sie sich mit uns in Verbindung setzen oder unsere Website unter www.kellytillage.com.eu
Das Unternehmen ist an die australischen Datenschutzgrundsätze gebunden, und seine Verfahren in Bezug auf personenbezogene Daten sollen sicherstellen, dass Ihre Rechte gemäß den australischen Datenschutzgrundsätzen geschützt werden und dass Ihre personenbezogenen Daten auf offene und transparente Weise verwaltet werden. Die Unternehmen, auf die sich diese Datenschutzrichtlinie bezieht, sind in der Liste am Ende dieser Richtlinie aufgeführt.
Kelly wird offen und transparent damit umgehen, wie es mit persönlichen Informationen umgeht, indem es:
Gemäß den australischen Datenschutzgrundsätzen haben Sie das Recht, auf die von uns über Sie gespeicherten personenbezogenen Daten zuzugreifen und deren Berichtigung zu verlangen. Wenn Sie EU-Bürger sind, haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde (DPA) einzureichen. Wenn es einen Grund gibt, warum Kelly einem Antrag auf Zugang zu Ihren persönlichen Daten nicht zustimmen kann, werden Sie schriftlich darüber informiert. Einzelheiten dazu, wie Sie einen Antrag auf Zugang oder Berichtigung stellen können, sind am Ende dieser Datenschutzrichtlinie aufgeführt. Es kann sein, dass Ihnen eine geringe Gebühr in Rechnung gestellt wird, um Kosten oder Auslagen zu decken, die bei der Beantwortung Ihrer Anfrage entstehen, wie z. B. Arbeitskosten, Fotokopierkosten oder Faxgebühren.
Warum erhalte ich Mitteilungen von Kelly Tillage?
• Ihre Informationen wurden Kelly Tillage über soziale Medien, eine Anfrage auf unserer Website, das Ausfüllen eines Lead-Formulars auf einer Messe oder einem Feldtag oder eine andere Art der Kommunikation zur Verfügung gestellt.
• Die Informationen werden von Kelly Tillage verwendet, um Sie mit relevanten Informationen über unser Geschäft, unsere Produkte und Dienstleistungen zu kontaktieren.
• Wir werden diese Informationen so lange wie nötig aufbewahren und können sie im Interesse eines besseren Kundendienstes an unsere Händler und Partner weitergeben.
• Ihre Daten sind Ihr Eigentum, und Sie haben das Recht, Zugang zu ihnen zu verlangen, sie zu übertragen, zu berichtigen und zu löschen, sowie das Recht, die Zustimmung zu ihrer Verwendung durch uns zu widerrufen und eine Beschwerde bei einer Datenschutzbehörde einzureichen.
Die erhobenen personenbezogenen Daten sind für die normalen Geschäftsfunktionen und -tätigkeiten erforderlich.
Zu den personenbezogenen Daten können gehören;
Manchmal werden Informationen durch ausgewählte Vertreter gesammelt. Diese Vertreter sind verpflichtet, Ihre Privatsphäre zu schützen, wenn sie mit Ihren persönlichen Daten umgehen.
Wir sammeln und speichern persönliche Informationen über Personen oder Unternehmen, die uns Waren und Dienstleistungen liefern. Diese Informationen werden für Zwecke verwendet, die mit dem Erwerb von Waren und Dienstleistungen durch uns zusammenhängen und werden nicht für andere Zwecke verwendet.
Kelly bewahrt detaillierte Informationen über derzeitige und ehemalige Mitarbeiter auf, einschließlich detaillierter Informationen zur Gehaltsabrechnung. Diese Art von Informationen wird in den meisten Fällen von den australischen Datenschutzgrundsätzen ausgenommen sein. Kelly speichert auch persönliche Informationen über Personen, die sich um eine Anstellung bewerben (diese Informationen sind nicht ausgenommen). Persönliche Daten können verwendet werden, um Sie über spezielle Angebote und Veranstaltungen zu informieren, die für Kunden verfügbar sind.
Wir respektieren Ihre Privatsphäre und geben Ihnen die Möglichkeit, diese Informationen nicht zu erhalten, wenn wir Ihre Daten erfassen oder wenn wir Ihnen solches Material zusenden. Wir sind weiterhin an den SPAM Act 2003 (Cth) und den Do Not Call Register Act 2006 (Cth) gebunden, wenn wir Direktmarketing betreiben, und wir werden die Bestimmungen dieser Gesetze einhalten.
Von Zeit zu Zeit können wir mit Ihrer vorherigen Zustimmung Kreditinformationen an eine Kreditauskunftei weitergeben. Weitere Einzelheiten hierzu werden Ihnen mitgeteilt, wenn Sie Zahlungsbedingungen beantragen.
Kelly Tillage verkauft die persönlichen Informationen, die wir besitzen, nicht und gibt sie auch nicht an Personen außerhalb von Kelly Tillage weiter, um sie direkt zu vermarkten.
Persönliche Informationen, die uns vorliegen, können zwischen verschiedenen Unternehmen innerhalb von Kelly Tillage (wie in der Anlage aufgeführt) oder an andere verbundene Parteien ausgetauscht werden. Diese Weitergabe ist gemäß dem Privacy Act zulässig.
Persönliche Informationen, die uns vorliegen, können an den Vertreter weitergegeben werden, der Ihnen Waren geliefert hat. Sie können auch an Vertreter oder Auftragnehmer weitergegeben werden, die in unserem Namen handeln, um Schulden einzutreiben oder Waren zurückzuerhalten, sowie an Auftragnehmer, die unseren Kunden Service und Unterstützung bieten und uns helfen, unsere Service- und Garantieverpflichtungen Ihnen gegenüber zu erfüllen. Schließlich können wir personenbezogene Daten auch an unsere Anwälte und Buchhalter weitergeben. Die Identität all dieser Personen kann sich von Zeit zu Zeit ändern.
Einige von uns erfasste persönliche Daten können an Personen oder unsere Auftragnehmer, Lieferanten, Vertreter, Händler oder Agenten außerhalb Australiens weitergegeben werden. Dies hängt von Ihrem Geschäft und Ihren Anforderungen ab, insbesondere in Bezug auf die australischen Datenschutzgrundsätze und das Datenschutzgesetz. Es ist wichtig, dass Sie uns ausdrücklich mitteilen, wenn Sie nicht wünschen, dass Ihre Daten im Ausland gespeichert werden.
Wenn wir persönliche Informationen über Sie sammeln, tun wir dies, indem wir sie aufzeichnen.
Wir ergreifen aktive Maßnahmen, um die Sicherheit aller Aufzeichnungen persönlicher Daten zu schützen, einschließlich der Authentifizierung von Kunden vor der Weitergabe persönlicher Daten. Wir erwarten von unseren Mitarbeitern, dass sie sich im Umgang mit personenbezogenen Daten an bestimmte Verhaltensstandards und Werte halten. Wir schulen ausgewählte Mitarbeiter im Hinblick auf die Notwendigkeit, Ihre Privatsphäre zu schützen, und wir betrachten Verstöße gegen die australischen Datenschutzgrundsätze als ernsthafte Angelegenheiten. Wir bewahren personenbezogene Daten sowohl in elektronischen als auch in papiergebundenen Aufzeichnungen auf. Papierunterlagen werden sicher und für die Öffentlichkeit unzugänglich aufbewahrt.
Unsere elektronischen Unterlagen werden in einer Reihe von sicheren Systemen mit Passwortschutz und eingeschränktem Zugang sowohl intern als auch von externen Quellen aufbewahrt. Wir können personenbezogene Daten bis zu 7 Jahre oder länger nach Abschluss einer Transaktion aus rechtlichen oder steuerlichen Gründen aufbewahren. Nach diesem Zeitraum werden wir die personenbezogenen Daten de-identifizieren oder vernichten, wenn wir sie nicht mehr benötigen.
Wir bemühen uns sicherzustellen, dass die von uns gespeicherten personenbezogenen Daten richtig, vollständig und aktuell sind. Wir tun dies, indem wir bei der ersten Kontaktaufnahme so viele Informationen über eine Person wie möglich von ihr sammeln. Wir aktualisieren und korrigieren Ihre personenbezogenen Daten auch, wenn sie nicht korrekt sind oder wenn Sie uns darum bitten. Sollten wir feststellen, dass die Informationen ungenau, unvollständig oder veraltet sind, werden wir diese Informationen korrigieren, einen Vermerk in der Datei anbringen oder sie ändern oder in einigen Fällen aus unseren Unterlagen löschen.
Es kann vorkommen, dass Sie anonym oder unter Verwendung eines Pseudonyms (d. h. eines Namens, einer Bezeichnung oder einer Beschreibung, die nicht Ihrem tatsächlichen Namen entspricht) mit uns verkehren möchten. Dies kann der Fall sein, wenn Sie sich über die Verfügbarkeit oder den Preis eines bestimmten Produkts, eines Teils oder einer Dienstleistung, die wir anbieten, oder über die Öffnungszeiten erkundigen möchten oder wenn Sie eine andere Art von Anfrage stellen möchten, für die Ihre persönlichen Daten nicht erforderlich sind, damit wir Ihre Anfrage sinnvoll beantworten können. Unter diesen Umständen werden wir Ihre Anfrage beantworten, ohne persönliche Daten von Ihnen zu erheben. Wenn es für uns jedoch nicht praktikabel ist, mit Ihnen zu verhandeln, wenn Sie sich nicht identifizieren, sind wir nicht verpflichtet, Ihnen die Möglichkeit zu geben, anonym oder unter einem Pseudonym mit uns zu verhandeln. Wir werden Ihnen mitteilen, wenn wir der Meinung sind, dass eine solche Situation vorliegt. Wenn Sie sich dafür entscheiden, uns keine persönlichen Informationen zu geben, können wir Ihnen möglicherweise nicht das Produkt, das Teil oder die Dienstleistung anbieten, die Sie suchen.
Wenn Sie möchten:
dann können Sie sich an unseren Datenschutzbeauftragten wenden, der angemessene Schritte unternehmen wird, um auf Ihre Anfrage oder Beschwerde zu antworten, und zwar unverzüglich (in der Regel innerhalb von 14 bis 30 Tagen). Die Kontaktdaten unseres Datenschutzbeauftragten lauten:
Attention: The Privacy Officer PO Box 100
Booleroo Centre SA 5482
Telephone: 08 8667 2253
Fax: 08 8667 2250
E-mail: [email protected]
Das Datenschutzgesetz schreibt vor, dass Sie Ihre Beschwerde zunächst schriftlich bei uns einreichen und uns dann eine angemessene Frist zur Beantwortung einräumen (normalerweise innerhalb von 30 Tagen). Wenn Sie eine Beschwerde bei unserem Datenschutzbeauftragten einreichen, aber mit der Antwort, die Sie erhalten, nicht zufrieden sind, können Sie sich an den Credit Ombudsman Service wenden. Der Credit Ombudsman Service löst unabhängig und unparteiisch Streitigkeiten zwischen Kunden und teilnehmenden Mitgliedern in Fragen des Datenschutzes. Die Kontaktinformationen lauten:
PO Box A252
South Sydney NSW 1235
Telephone: 1800 138 422
Fax: (02) 9273 8440
Complaints Email: [email protected]
Website: www.cosl.org.au
Alternativ können Sie sich mit Ihrer Beschwerde auch an den Datenschutzbeauftragten des Commonwealth wenden. Die Kontaktangaben lauten:
GPO Box 5218
Sydney NSW 2001
Telephone: 1300 363 992
Fax: (02) 9284 9666
Email: [email protected]
Website: www.oaic.gov.au
Einrichtungen, auf die sich diese Datenschutzrichtlinie bezieht:
Richtlinie für meldepflichtige Datenverstöße:
Kelly Tillage ergreift alle Vorsichtsmaßnahmen, um sicherzustellen, dass personenbezogene Daten von Einzelpersonen oder Unternehmen geschützt und sicher in Übereinstimmung mit unserer Datenschutzpolitik gespeichert werden. Sollten wir den Verdacht haben, dass eine Verletzung Ihrer Daten oder Informationen vorliegt, ist Kelly Tillage (KT) verpflichtet, angemessene Abhilfemaßnahmen zu ergreifen.
Was ist ein Verstoß gegen die Bestimmungen für Daten?
Ein Verstoß gegen berechtigte Daten liegt vor, wenn entweder:
eine vernünftige Person würde zu dem Schluss kommen, dass der Zugang oder die Offenlegung wahrscheinlich zu einem ernsthaften Schaden für eine der Personen führen würde, auf die sich die Informationen beziehen.
Wenn KT jedoch Abhilfemaßnahmen ergreift;
der Zugang, die Weitergabe oder der Verlust (je nach Sachlage) keine Verletzung des Schutzes personenbezogener Daten darstellt und niemals als solche betrachtet wird.
Was ist ein “ernsthafter Schaden”?
Ein ernsthafter Schaden kann als ernsthafter physischer, psychologischer, emotionaler, wirtschaftlicher und finanzieller Schaden sowie als ernsthafter Schaden für den Ruf beschrieben werden.
Es liegt auf der Hand, dass KT bei der Beurteilung, ob ein “ernster Schaden” wahrscheinlich ist, eine Angemessenheitsprüfung auf die Umstände anwenden muss, um zu einer Schlussfolgerung zu gelangen, wobei folgende Einzelheiten zu berücksichtigen sind
Erfordernis der Bewertung
Wenn KT Kenntnis davon hat, dass ein begründeter Verdacht besteht, dass ein berechtigter Verstoß durch KT stattgefunden haben könnte, aber nicht weiß, dass ein begründeter Verdacht besteht, dass die relevanten Umstände einen berechtigten Datenschutzverstoß darstellen, dann muss KT:
Pflicht zur Benachrichtigung des Kommissars über den Verstoß gegen das Datenschutzrecht
Sobald KT Kenntnis davon erlangt, dass es Gründe für die Annahme gibt, dass die relevanten Umstände eine Verletzung des Datenschutzes durch KT darstellen, muss KT;
a) eine Erklärung verfassen, die Folgendes enthält;
b) eine Kopie der Erklärung an den Datenschutzbeauftragten zu übermitteln.
Der Beauftragte kann KT auch anweisen, eine Erklärung zu verfassen, wenn der Beauftragte weiß, dass es berechtigte Gründe für die Annahme gibt, dass eine zulässige Datenverletzung stattgefunden hat.
Hat KT berechtigten Grund zu der Annahme, dass die Verletzung des Schutzes berechtigter Daten durch eine andere Stelle verursacht wurde, können in der Erklärung auch die Identität und die Kontaktangaben der anderen Stelle angegeben werden.
Verpflichtung zur Benachrichtigung von Personen, die durch die Verletzung des Schutzes personenbezogener Daten geschädigt wurden
Wenn KT verpflichtet ist, dem Beauftragten eine Erklärung zu übermitteln, müssen wir so bald wie möglich;
Ausnahmen
Wenn eine Einrichtung nach einer zulässigen Datenverletzung eine Erklärung abgibt, diese zulässige Datenverletzung aber von einer anderen Einrichtung verursacht wurde, müssen diese anderen Einrichtungen keine Erklärung abgeben.
Dokumentation
Alle Untersuchungen einer in Frage kommenden Datenschutzverletzung und alle Erklärungen werden dokumentiert und in geeigneter Weise abgelegt.
Verweise:
Neue Meldepflichten gemäß dem Privacy Act. Datenschutznovelle (meldepflichtige Datenschutzverletzungen) 2017 | Mills Oakley.
Datenschutznovelle (meldepflichtige Datenverstöße) Gesetz 2017